谈论到SSL证书想必大家都不陌生,因为它可以让网站变得更加的安全。那它会带来什么样的安全呢?
在此之前我们先举个简单的例子,你登陆新浪微博,你登陆知乎,如果微博和知乎都没有启用ssl证书的https协议。你提交的账号密码是明文的,那么连md5解密可能都不需要。攻击者直接通过监听你路由器的就可以了。在不影响你登陆和访问的时候,他就会知道了你的账号密码是明文的。
有些人可能就觉得奇怪了,现在的网站密码不都是md5-16位甚至32位加密吗?没错,加密的是数据库里保存的密码,通过加密因子把你的明文密码加密后和数据库碰撞,匹配就登陆成功了。
但是监听你的路由网关发出去的账号密码报文是明文的呀!除了监听你的路由网关,攻击者还可以监听数据中心的新浪微博、知乎服务器入口。
如果网站安装了ssl证书,启用了HTTPS访问。那么在本地登陆提交的账号密码已经加密了,而且是256位以上的加密,所以它的安全也就体现在这里。
